OPLOSSING: Problemen met databasetoegankelijkheid met workloads van klanten met een hoog volume die gebruikmaken van EKM voor versleuteling en sleutelgeneratie

Symptoms

Werkbelastingen van klanten met een hoog volume die gebruikmaken van Extensible Key Management (EKM) kunnen onregelmatige problemen met de toegankelijkheid van databases ondervinden. Deze toegankelijkheidsproblemen worden veroorzaakt door het regelmatig maken of rouleren van het virtuele logboekbestand (VLF) waarvoor toegang tot Azure Key Vault (AKV) is vereist. Als AKV of ondersteunende services zoals Microsoft Entra ID niet toegankelijk zijn tijdens het maken of rouleren, kunt u het maken of rouleren van de VLF niet uitvoeren. Daarnaast worden problemen met de toegankelijkheid van databases veroorzaakt.

VLF's kunnen vaak worden gemaakt of geroteerd wanneer de transactielogboekbestanden klein zijn, of de automatische groei (automatische groei) van het transactielogboek is klein, in plaats van groot genoeg om te voldoen aan de behoeften van de workloadtransacties. Zie De grootte van het transactielogboekbestand beheren voor meer informatie.

U kunt de grootte en de frequentie van het maken van VLF's controleren met behulp van sys.dm_db_log_info.

Resolution

Dit probleem is opgelost in de volgende cumulatieve updates voor SQL Server:

• Cumulatieve update 1 voor SQL Server 2022
• Cumulatieve update 19 voor SQL Server 2019

Deze oplossing introduceert een opstarttraceringsvlag (TF) 15025. U kunt TF 15025 gebruiken om de AKV-toegang uit te schakelen die vereist is voor een nieuw gemaakte VLF, waardoor workloads van klanten met een groot volume zonder onderbreking kunnen worden voortgezet. Zodra deze traceringsvlag is ingeschakeld, neemt SQL Server die gebruikmaakt van EKM voor versleuteling en sleutelgeneratie geen contact op met AKV tijdens het maken of rouleren van de VLF.

Als u wilt controleren of de sleutel in AKV nog in gebruik is of moet worden uitgeschakeld, moet u een van de volgende bewerkingen uitvoeren op de database:

• Maak een back-up (elk type back-up) van de database of het transactielogboek.
• Uitvoeren DBCC CHECKDB op de versleutelde database.
• Stel de versleutelde database in op de OFFLINE status en vervolgens op de ONLINE status.
• Maak een momentopname van de versleutelde database.

In een van de vermelde bewerkingen neemt SQL Server contact op met AKV en controleert u de toegang tot de sleutel tijdens deze bewerking als de sleutel in AKV bestaat.

Zelfs als u TF 15025 inschakelt, bereiken deze bewerkingen nog steeds AKV.

U kunt de volgende Transact-SQL-instructie (T-SQL) uitvoeren om de status van de sleutel in een database te controleren:

SELECT * FROM sys.dm_database_encryption_keys

Over cumulatieve updates voor SQL Server

Elke nieuwe cumulatieve update voor SQL Server bevat alle hotfixes en beveiligingsoplossingen die zich in de vorige build bevonden. U wordt aangeraden de nieuwste build voor uw versie van SQL Server te installeren:

• Meest recente cumulatieve update voor SQL Server 2022
• Meest recente cumulatieve update voor SQL Server 2019

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.

References

• EKM (Extensible Key Management)
• De grootte van het transactielogboekbestand beheren
• sys.dm_db_log_info (Transact-SQL)
• sys.dm_database_encryption_keys (Transact-SQL)
• OPTIES VOOR ALTER DATABASE SET (Transact-SQL)
• Meer informatie over de terminologie die Microsoft gebruikt om software-updates te beschrijven